このページの本文へ

前へ 1 2 次へ

アスキーのちょこっとニュース 第14回

ほぼ見放題じゃん! 社内情報にアクセス規制がない企業がなんと25%、3人に1人が「業務外の情報を覗き見」してるヤバい実態

2026年04月14日 12時00分更新

文● 貝塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

■エルテスが「情報管理に関する調査」を実施

ニュースリリースより

 エルテスは、会社員や公務員300名を対象に、「情報管理に関する調査」を実施した。

 社内の情報アクセス制御についての質問では、「社内の広い範囲の情報に自由にアクセスできる」と回答した人が25.3%だった。一方で、「アクセス範囲が限定されている」「厳密に制御されている」といった回答もほぼ同水準で分散しており、組織ごとに情報管理の成熟度に大きな差があることがうかがえる。

 また、「自身の業務に関係のない情報を閲覧したことがあるか」という問いに対しては、32.7%が「ある」と回答した。その内訳を見ると、「業務上必要性の確認」が19%、「興味・関心」が13.7%であり、必ずしも悪意や意図的な不正ではなく、日常的な業務行動の延長として発生している実態が確認された。

 次に、情報持ち出し環境について見ると、「業務デバイスから情報を制限なく持ち出せる」と回答した人は13%であり、約8人に1人が実質的に制限のない環境に置かれていることが分かる。さらに、この層の71.8%が「社内の情報アクセスに規制がない」と回答しており、アクセス管理と持ち出し環境が同時に緩い状態で重なっているケースの存在が示唆される。

 さらに、内部不正に対する組織内の抑止力については、特徴的な結果が得られている。「同僚や上司の不正行為を指摘・報告できるか」という問いに対し、「できる」は33.3%、「しづらい・できない」は32.6%とほぼ拮抗している。一方で、「関心がない」という回答も34%に上り、組織内での相互監視や抑止機能が十分に働いていない可能性が示されている。

 加えて、情報管理ルールの整備状況と意識の関係を分析すると、ルールが「正しく機能している」と認識している層ほど、不正行為に対して指摘行動を取る傾向が強いことが分かる。一方で、「形骸化している」「存在しない」と回答した層では、指摘行動が取りにくい、あるいは関心が低い傾向が確認された。さらに、「ルールの状態を知らない」と回答した層では、不正行為に対する関心自体が低い傾向も見られた。

■関連サイト

前へ 1 2 次へ

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この連載の記事
  • 角川アスキー総合研究所

MSIが変える、未来のクリエイターを育てる教育環境

アスキー・ビジネスセレクション

ビジネス 最新連載・特集一覧
ピックアップ